防火墻購(gòu)買(mǎi)方案

北京（懷柔）量子偉業(yè)網(wǎng)絡(luò)升級(jí)-防火墻網(wǎng)絡(luò)負(fù)責(zé)人：陸思遠(yuǎn)防火墻的作用：防火墻作為內(nèi)部網(wǎng)與外部網(wǎng)之間的一種訪問(wèn)控制設(shè)備，常常安裝在內(nèi)部網(wǎng)和外部網(wǎng)交界點(diǎn)上。防火墻具有很好的網(wǎng)絡(luò)安全保護(hù)作用。入侵者必須首先穿越防火墻的安全防線(xiàn)，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。主要作用：（1）Internet防火墻可以防止Internet上的危險(xiǎn)(病毒、資源盜用)傳播到網(wǎng)絡(luò)內(nèi)部。（2）能強(qiáng)化安全策略；（3）能有效記錄Internet上的活動(dòng)；（4）可限制暴露用戶(hù)點(diǎn)；（5）它是安全策略的檢查點(diǎn)。

軟件防火墻與硬件防火墻區(qū)別:硬件防火墻:系統(tǒng)是嵌入式的系統(tǒng)。一般開(kāi)源的較多。硬件防火墻是通過(guò)硬件和軟件的組合來(lái)達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的。

軟件防火墻:一般寄生在操作系統(tǒng)平臺(tái)。軟件防火墻是通過(guò)純軟件的的方式實(shí)現(xiàn)隔離內(nèi)外部網(wǎng)絡(luò)的目的。硬件防火墻是流行趨勢(shì)，相比軟件防火墻除成本外很有優(yōu)勢(shì)。

1、性能優(yōu)勢(shì)。防火墻的性能對(duì)防火墻來(lái)說(shuō)是至關(guān)重要的。它決定了每秒鐘通過(guò)防火墻的數(shù)據(jù)流量。單位是Bps，從幾十M到幾百M(fèi)不等，還有千兆防火墻甚至達(dá)到幾G的防火墻。而軟件防火墻則不可能達(dá)到如此高的速率。硬件防火墻是通過(guò)硬件實(shí)現(xiàn)的功能，所以效率高，其次因?yàn)樗旧砭褪菍?zhuān)門(mén)為了防火墻這一個(gè)任務(wù)設(shè)計(jì)的，內(nèi)核針對(duì)性很強(qiáng)，所以在抗攻擊能力比軟件防火墻高很多。

2、CPU占用率的優(yōu)勢(shì)。硬件防火墻的CPU占用率當(dāng)然是0了，而軟件防火墻就不同了，如果處于節(jié)約成本的考慮將防火墻軟件安裝在提供服務(wù)的主機(jī)上，當(dāng)數(shù)據(jù)流量較大時(shí)，CPU占用率將是主機(jī)的殺手，將拖跨主機(jī)。

3、售后支持。硬件防火墻廠家會(huì)對(duì)防火墻產(chǎn)品有跟蹤的服務(wù)支持，而軟件防火墻的用戶(hù)能得到這種機(jī)會(huì)的相對(duì)較少，而且廠家也不會(huì)在軟件防火墻上下太大的功夫和研發(fā)經(jīng)費(fèi)。

網(wǎng)絡(luò)現(xiàn)狀:懷柔量子偉業(yè)分支無(wú)法有效抵御來(lái)自公網(wǎng)的網(wǎng)絡(luò)攻擊，出口流量基本透明，公網(wǎng)指一條去網(wǎng)本局域網(wǎng)13網(wǎng)段的路由就能訪問(wèn)13網(wǎng)段的pc(只有13網(wǎng)段的地址進(jìn)行了ip地址映射)在公網(wǎng)傳輸?shù)臄?shù)據(jù)基本上是透明的，如果有人進(jìn)行嵌入式抓包（在公網(wǎng)設(shè)備上開(kāi)啟一塊buffer進(jìn)行持續(xù)抓包可進(jìn)行數(shù)據(jù)捕獲。無(wú)法進(jìn)行對(duì)流量的控制可監(jiān)管。沒(méi)有更詳細(xì)的訪問(wèn)控制策略，無(wú)法防止公網(wǎng)上的網(wǎng)絡(luò)病毒，無(wú)法做到vpn遠(yuǎn)程互聯(lián)下一代華為防火墻USG6320產(chǎn)品外觀規(guī)格參數(shù)特點(diǎn)經(jīng)濟(jì)實(shí)惠（6000RMB）適合中小型企業(yè)一機(jī)多用，全面防護(hù)1產(chǎn)品詳細(xì)功能提供精準(zhǔn)的訪問(wèn)控制統(tǒng)防火墻主要通過(guò)端口和IP進(jìn)行訪問(wèn)控制，下一代防火墻的核心功能依然是訪問(wèn)控制。USG6000在控制的維度和精細(xì)程度上都有很大的提高：一體化防護(hù)：從應(yīng)用、用戶(hù)、內(nèi)容、時(shí)間、威脅、位置6個(gè)維度進(jìn)行一體化的管控和防御。內(nèi)容層的防御與應(yīng)用識(shí)別深度結(jié)合，一體化處理。例如：識(shí)別出Oracle的流量，進(jìn)而針對(duì)性地進(jìn)行對(duì)應(yīng)的入侵防御，效率更高，誤報(bào)更少?；趹?yīng)用：運(yùn)用多種技術(shù)手段，準(zhǔn)確識(shí)別包括移動(dòng)應(yīng)用及Web應(yīng)用內(nèi)的6000+應(yīng)用協(xié)議及應(yīng)用的不同功能，繼而進(jìn)行訪問(wèn)控制和業(yè)務(wù)加速。例如：區(qū)分微信的語(yǔ)音和文字后采取不同的控制策略。基于用戶(hù)：通過(guò)Radius、LDAP、AD等8種用戶(hù)識(shí)別手段集成已有用戶(hù)認(rèn)證系統(tǒng)簡(jiǎn)化管理。基于用戶(hù)進(jìn)行訪問(wèn)控制、QoS管理和深度防護(hù)?；谖恢茫号c全球位置信息結(jié)合，識(shí)別流量發(fā)起的位置信息；掌控應(yīng)用和攻擊發(fā)起的位置，第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)異常情況。根據(jù)位置信息可以實(shí)現(xiàn)對(duì)不同區(qū)域訪問(wèn)流量的差異化控制。支持根據(jù)IP自定義位置

全面的安全防護(hù)越來(lái)越多的信息資產(chǎn)連接到了互聯(lián)網(wǎng)上，網(wǎng)絡(luò)攻擊和信息竊取形成巨大的產(chǎn)業(yè)鏈，這對(duì)下一代防火墻的防護(hù)范圍提出了更高要求。USG6000具備全面的防護(hù)功能：一機(jī)多能：集傳統(tǒng)防火墻、VPN、入侵防御、防病毒、數(shù)據(jù)防泄漏、帶寬管理、上網(wǎng)行為管理等功能于一身，簡(jiǎn)化部署，提高管理效率。入侵防護(hù)（IPS）：超過(guò)3500+漏洞特征的攻擊檢測(cè)和防御。支持Web攻擊識(shí)別和防護(hù)，如跨站腳本攻擊、SQL注入攻擊等；防病毒（AV）：高性能病毒引擎，可防護(hù)500萬(wàn)種以上的病毒和木馬，病毒特征庫(kù)每日更新；數(shù)據(jù)防泄漏：對(duì)傳輸?shù)奈募蛢?nèi)容進(jìn)行識(shí)別過(guò)濾?？勺R(shí)別120+種常見(jiàn)文件類(lèi)型，防止通過(guò)修改后綴名的病毒攻擊。能對(duì)Word、Excel、PPT、PDF、RAR等30+文件進(jìn)行還原和內(nèi)容過(guò)濾，防止企業(yè)關(guān)鍵信息通過(guò)文件泄露。SSL解密：作為代理，可對(duì)SSL加密流量進(jìn)行應(yīng)用層安全防護(hù)，如IPS、AV、數(shù)據(jù)防泄漏、URL過(guò)濾等。Anti-DDoS：可以識(shí)別和防范SYNflood、UDPflood等10+種DDoS攻擊，識(shí)別500多萬(wàn)種病毒。上網(wǎng)行為管理：采用基于云的URL分類(lèi)過(guò)濾，預(yù)定義的URL分類(lèi)庫(kù)已超過(guò)8500萬(wàn)，阻止員工訪問(wèn)惡意網(wǎng)站帶來(lái)的威脅。并可對(duì)員工的發(fā)帖、FTP等上網(wǎng)行為進(jìn)行控制。可對(duì)上網(wǎng)記錄進(jìn)行審計(jì)。安全互聯(lián)：豐富的VPN特性，確保企業(yè)總部和分支間高可靠安全互聯(lián)。支持IPSecVPN、SSLVPN、L2TPVPN、MPLSVPN、GRE等；QoS管理：基于應(yīng)用靈活的管理流量帶寬的上限和下限，可基于應(yīng)用進(jìn)行策略路由和QoS標(biāo)簽著色。支持對(duì)URL分類(lèi)的QoS標(biāo)簽著色，例如：優(yōu)先轉(zhuǎn)發(fā)對(duì)財(cái)經(jīng)類(lèi)網(wǎng)站的訪問(wèn)。負(fù)載均衡：支持服務(wù)器間的負(fù)載均衡。對(duì)多出口場(chǎng)景，可按照鏈路質(zhì)量、鏈路帶寬比例、鏈路權(quán)重基于應(yīng)用進(jìn)行負(fù)載均衡。虛擬化：支持多種安全業(yè)務(wù)的虛擬化，包括防火墻、入侵防御、反病毒、VPN等。不同用戶(hù)可在同一臺(tái)物理設(shè)備上進(jìn)行隔離的個(gè)性化管理。

2015年網(wǎng)絡(luò)安全發(fā)展趨勢(shì)一、數(shù)據(jù)安全成為新一代信息安全體系的主要特征數(shù)據(jù)安全經(jīng)過(guò)多年的發(fā)展醞釀，已經(jīng)逐步得到用戶(hù)認(rèn)可和重視。這一方面源于移動(dòng)、云計(jì)算和大數(shù)據(jù)的快速發(fā)展，用戶(hù)信息化、智能化程度明顯提高，繼而推動(dòng)數(shù)據(jù)集中化趨勢(shì)，數(shù)據(jù)成為用戶(hù)信息的核心資產(chǎn)，數(shù)據(jù)安全自然成為信息安全的高地;另一方面，隨著APT等新型攻擊的出現(xiàn)，圍繞滲透、接觸數(shù)據(jù)核心資產(chǎn)的網(wǎng)絡(luò)路徑窮舉法捉襟見(jiàn)肘，用戶(hù)意識(shí)到傳統(tǒng)的系統(tǒng)安全、邊界安全將無(wú)法防衛(wèi)以數(shù)據(jù)竊取為主要目的的攻擊行為，必須創(chuàng)新數(shù)據(jù)安全防御才能應(yīng)對(duì)云時(shí)代、移動(dòng)互聯(lián)網(wǎng)時(shí)代的IT新變化。目前一些具有創(chuàng)新意識(shí)的用戶(hù)已經(jīng)著手規(guī)劃“數(shù)據(jù)安全體系”，作為信息安全體系中的新重點(diǎn)來(lái)進(jìn)行建設(shè)，這些行動(dòng)也將有利于解決云計(jì)算、移動(dòng)互聯(lián)網(wǎng)帶來(lái)的系統(tǒng)邊界模糊化導(dǎo)致的安全防護(hù)難題。二、加密技術(shù)作為數(shù)據(jù)安全基礎(chǔ)技術(shù)得到用戶(hù)更廣泛接受2014，信息泄密事件愈演愈烈，金融、運(yùn)營(yíng)商、電商等個(gè)人信息數(shù)據(jù)最匯集的行業(yè)泄密事件曝光度越高，無(wú)論企業(yè)還是個(gè)人，數(shù)據(jù)安全都成為焦點(diǎn)問(wèn)題。而數(shù)據(jù)加密技術(shù)是最基本的安全技術(shù)，被譽(yù)為信息安全的核心，也是保護(hù)數(shù)據(jù)傳輸和存儲(chǔ)安全的惟一實(shí)用的方法和最重要的防線(xiàn)。隨著B(niǎo)YOD普及，云計(jì)算、大數(shù)據(jù)的應(yīng)用，新時(shí)代數(shù)據(jù)安全也納入到企業(yè)數(shù)據(jù)保護(hù)范疇。特別是在國(guó)家網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)期，自主可控的加密技術(shù)和產(chǎn)品更受到推崇。明朝萬(wàn)達(dá)以多年自主研發(fā)的數(shù)據(jù)加解密技術(shù)為核心，以國(guó)密算法并兼容國(guó)際主流標(biāo)準(zhǔn)加解密算法為基礎(chǔ)，實(shí)現(xiàn)本地存儲(chǔ)數(shù)據(jù)加密、移動(dòng)存儲(chǔ)數(shù)據(jù)加密、文檔加密、郵件加密、業(yè)務(wù)應(yīng)用數(shù)據(jù)加密和數(shù)據(jù)傳輸加密等豐富的加密功能，保障企業(yè)數(shù)據(jù)全生命周期安全，統(tǒng)一管理PC終端、云桌面及虛擬化終端、移動(dòng)智能設(shè)備和物聯(lián)網(wǎng)設(shè)備等各種終端，有效應(yīng)對(duì)企業(yè)IT架構(gòu)的快速變革與延伸，構(gòu)建全I(xiàn)T架構(gòu)統(tǒng)一管理的數(shù)據(jù)安全體系。三、數(shù)據(jù)安全建設(shè)成為助推信息安全與應(yīng)用系統(tǒng)融合的發(fā)動(dòng)機(jī)面對(duì)現(xiàn)今復(fù)雜的安全形勢(shì)，傳統(tǒng)的安全解決方案已經(jīng)無(wú)法滿(mǎn)足，安全不再是一個(gè)產(chǎn)品或者幾個(gè)產(chǎn)品的組合，而是一整套思路、方法論以及認(rèn)知。今日，國(guó)家政府、企事業(yè)單位嘗試不用的業(yè)務(wù)創(chuàng)新推動(dòng)企業(yè)發(fā)展，隨之搭建了與之對(duì)應(yīng)的業(yè)務(wù)系統(tǒng)支撐業(yè)務(wù)流程，數(shù)據(jù)安全問(wèn)題卻成為影響應(yīng)用系統(tǒng)建設(shè)與發(fā)展的一大困擾，企業(yè)都擔(dān)憂(yōu)數(shù)據(jù)在應(yīng)用過(guò)程中被泄露。只有從實(shí)際業(yè)務(wù)需求出發(fā)，建設(shè)適應(yīng)新形式新技術(shù)的信息安全體系才能推動(dòng)業(yè)務(wù)發(fā)展。明朝萬(wàn)達(dá)聚焦數(shù)據(jù)安全，有的放矢的為企業(yè)客戶(hù)重筑數(shù)據(jù)安全防御之道，保障業(yè)務(wù)數(shù)據(jù)安全，維護(hù)業(yè)務(wù)安全發(fā)展，通過(guò)數(shù)據(jù)安全建設(shè)實(shí)現(xiàn)原有信息安全與應(yīng)用系統(tǒng)的高耦合。四、數(shù)據(jù)安全納入主流行業(yè)信息安全標(biāo)準(zhǔn)體系中‘棱鏡門(mén)’和‘RSA后門(mén)’事件的發(fā)生，伴隨國(guó)家禁采win8、禁用賽門(mén)鐵克數(shù)據(jù)防泄漏產(chǎn)品等政策的提出，信息安全受到政府及重點(diǎn)行業(yè)前所未有的重視。與此同時(shí)，千萬(wàn)級(jí)數(shù)據(jù)泄露的安全事件逐年遞增，涉事范圍覆蓋了軍事、經(jīng)濟(jì)等重要領(lǐng)域，還包括發(fā)展迅速的互聯(lián)網(wǎng)產(chǎn)業(yè)，自主可控的安全措施大勢(shì)所趨。2014，政府、金融等領(lǐng)域信息安全監(jiān)管標(biāo)準(zhǔn)相繼試點(diǎn)出臺(tái)，雖然還有待完善，但已經(jīng)顯露出其嚴(yán)肅的態(tài)度。2015年將邁入信息安全建設(shè)的高峰期，而數(shù)據(jù)是信息保護(hù)的核心，特別是政府、金融、互聯(lián)網(wǎng)等主流行業(yè)數(shù)據(jù)安全建設(shè)勢(shì)在必行，數(shù)據(jù)安全標(biāo)準(zhǔn)的建設(shè)也將應(yīng)運(yùn)而起。五、歷經(jīng)2014年行業(yè)整合，數(shù)據(jù)安全品牌集中度顯著提高。2014年，國(guó)內(nèi)安全產(chǎn)業(yè)進(jìn)行了大范圍的并購(gòu)